Microsoft Azure ir Microsoft izstrādāta mākoņu platforma, caur kuru būs iespējams piekļūt simtiem resursu izveidei un administrēšanai, piemēram, virtuālajām mašīnām vai lietojumprogrammām gan no Microsoft, gan dažiem no Ubuntu; ļaujot šāda veida resursiem būt ne tikai pieejamiem, bet to vide ir droša un pieejama jebkurā laikā un no jebkuras vietas ar Microsoft atbalstu.
Papildus resursiem, kurus mēs varam izveidot un pārvaldīt, Microsoft Azure mums piedāvā virkni rīku un utilītu, lai atvieglotu darbu minētajā vidē, un viens no tiem ir Azure drošības centrs, pateicoties kuram mēs atrodamies vadības centrā, lai uzraudzītu un uzrauga visas sistēmas radītās anomālijas un tādējādi rīkojas precīzi, izvairoties no jebkāda veida uzbrukumiem.
Šī iemesla dēļ šodien Solvetic paskaidros, kas ir Azure drošības centrs un kā mēs to varam ieviest Azure.
Kas ir Azure drošības centrs?Azure drošības centrs ir izstrādāts un integrēts Azure kā vienota drošības pārvaldības opcija, kas nodrošina uzlabotu aizsardzību pret draudiem, kas vērsta uz mākoņa slodzi.
Dažas priekšrocības, kas mums ir, ieviešot šo Azure līdzekli
- Iespēja piemērot direktīvas, lai garantētu atbilstību drošības standartiem.
- Uzraugiet gan vietējās, gan mākoņa slodzes drošību.
- Spēja atrast un novērst ievainojamības, pirms nav par vēlu.
- Iespēja izmantot uzlabotus analīzes rīkus un draudu informāciju, lai atklātu uzbrukumus tīklam.
- Iespēja izmantot piekļuves un lietojumprogrammu vadīklas, lai bloķētu neuzticamas darbības sistēmā.
Kad mēs izvēlamies izvietot Azure drošības centru, būs iespējams piekļūt vienotam un centralizētam skatam par dažādu darba slodžu drošību telpās un mākonī. Tāpat būs iespējams automātiski atklāt un iekļaut jaunus Azure resursus un piemērot drošības politikas.
Šī integrētā Azure rīka izmantošana atvieglo gan mašīnu, gan tīklu, gan Azure pakalpojumu drošības uzraudzību, pateicoties tajā integrētajiem drošības novērtējumiem, kas parāda nepieciešamos datus, lai pilnībā veiktu nepieciešamo informāciju.
Azure drošības centrs ir pieejams divu veidu piekļuvē:
BezmaksasIzmantojot šo versiju, mums ir piekļuve:
- Drošības politika, novērtējums un ieteikumi.
- Saistītu partneru risinājumi.
StandartaTas dod mums piekļuvi:
- Drošības politika, novērtējums un ieteikumi.
- Saistītu partneru risinājumi.
- Drošības notikumu meklēšana un apkopošana.
- Piekļuve CM tieši laikā.
- Adaptīvās lietojumprogrammu vadīklas.
- Uzlabota draudu noteikšana.
- Integrēti un personalizēti brīdinājumi.
- Informācija par draudiem.
Tagad, ja mēs izvēlamies standarta versiju, izmantošanas cenas katram resursam būs šādas:
Virtuālās mašīnas€ 0,017 / serveris / stundā, iekļauti dati - 500 MB dienā
Lietotņu pakalpojumi€ 0,017 / App Service instance / stundā
SQL DB€ 0,018 / serveris / stundā
MySQL (priekšskatījums)0,009 € / serveris / stundā
PostgreSQL (priekšskatījums)0,009 € / serveris / stundā
Krātuve (priekšskatījums)€ 0 /10 000 darījumi
Rezumējot, Azure drošības centrs ļauj identificēt dažādas problēmas, kas saistītas ar virtuālo mašīnu konfigurāciju, un atklāt uz tām novirzītos drošības draudus. Šajā diskusiju grupā ietilpst virtuālās mašīnas, kurām nav tīkla drošības grupu, nešifrēti cietie diski un brutālu spēku LAP uzbrukumi.
1. Kā piekļūt Azure drošības centram
1. darbība
Lai piekļūtu Azure drošības centram, vispirms mums jāiet uz šo saiti un jāreģistrējas ar attiecīgajiem akreditācijas datiem:
Kad esam tur, mēs ejam uz sānu izvēlni un noklikšķiniet uz sadaļas Drošības centrs:
PALIELINĀT
2. solis
Noklikšķinot uz turienes, tiks parādīts šāds logs. Kā redzam, drošības centrs pēc noklusējuma ir deaktivizēts. Tur mēs atrodam īsu viņu darbību kopsavilkumu un, lai to aktivizētu, mēs noklikšķinām uz pogas "Sākt".
PALIELINĀT
3. solis
Tad mēs tiksim novirzīti uz nākamo logu. Šajā brīdī mums ir jāinstalē Drošības centra aģenti, kas ļauj mums saņemt drošības brīdinājumus par izmaiņām un draudiem virtuālajās mašīnās, noklikšķiniet uz pogas "Instalēt aģentus", lai turpinātu procesu.
PALIELINĀT
4. solis
Kad tas būs izdarīts, sadaļā "Vispārīga informācija" mēs redzēsim šādu vidi:
Tur mēs atrodam tādas detaļas kā:
- Īstenoto direktīvu skaits un to atbilstība.
- Aktīvo resursu statuss Azure.
- Rezultātu līmenis, ko Azure piešķīrusi drošības problēmām.
PALIELINĀT
5. solis
Viena no šīs utilītas priekšrocībām ir tā, ka drošības centrs neaprobežojas tikai ar datu noteikšanu, lai ģenerētu ieteikumus, bet, ja kādam resursam, kas ir virtuālā mašīna, viena no visbiežāk izmantotajām, nav neviena drošības parametra, piemēram, kā apakštīklus vai drošības grupas Drošības centrs automātiski rūpējas par ieteikuma izveidi ar attiecīgajām to labošanas darbībām. Mēs to redzam sadaļā "Ieteikumi":
Šajā sadaļā mēs atrodam šos aspektus
- Detalizēta resursu uzraudzība.
- Izveidotā ieteikuma apraksts.
- Ieteikuma ietekme.
- Ietekmētā resursa veids.
PALIELINĀT
2. Kā konfigurēt datu vākšanu Azure drošības centrā
Lai piekļūtu drošības konfigurācijām virtuālajās mašīnās, jums jākonfigurē drošības centra utilītas datu vākšana, lai aktivizētu datu vākšanu, kas automātiski instalē Microsoft uzraudzības aģentu visās virtuālajās mašīnās, kas izveidotas izmantotajā abonementā.
1. darbība
Lai aktivizētu šo datu vākšanu, mēs nokļūsim panelī "Drošības centrs", un tur mums jānoklikšķina uz sadaļas "Drošības politika", un mēs redzēsim sekojošo. Tur tiks parādīti aktīvi abonementi, tagad mums ir jāizvēlas rediģējamais abonements.
PALIELINĀT
2. solis
Nākamajā logā mēs noklikšķināsim uz pogas "Piešķirt drošības politiku":
PALIELINĀT
3. solis
Tiks parādīts šāds logs, kurā mums jāpiešķir parametri, kurus mēs uzskatām par nepieciešamiem. Kad tas ir pabeigts, mēs noklikšķiniet uz pogas "Saglabāt, lai piemērotu izmaiņas".
PALIELINĀT
4. solis
Tagad galvenajā logā mums jānoklikšķina uz rindas "Rediģēt konfigurāciju", un mēs redzēsim sekojošo. Tur mēs noklikšķinām uz pogas "Aktivizēts".
PALIELINĀT
5. solis
Tiks parādīta šāda opciju sērija, kurā mēs konfigurēsim:
- Laukā "Noklusējuma darbvietas iestatījumos" mēs aktivizējam lodziņu "Izmantot darbvietas", ko izveidojis "Drošības centrs" (noklusējuma vērtība)
- Laukā "Drošības notikumi" mēs aktivizējam noklusējuma opciju "Kopīgs".
PALIELINĀT
3. Kā konfigurēt drošības politiku Azure
Drošības politika ir izstrādāta, lai definētu elementus, ar kuriem Drošības centrs var vākt datus un, pamatojoties uz tiem, ģenerēt ieteikumus. Vairākas Azure resursu kopas var piemērot dažādas drošības politikas, un pēc noklusējuma Azure resursi tiek novērtēti, salīdzinot ar visiem politikas elementiem.
Lai konfigurētu šīs politikas, mums jāiet uz sadaļu "Drošības politikas" un tur jāaktivizē vai jāaktivizē tās politikas elementi, kurai vēlaties piemērot abonementu.
4. Kā apskatīt virtuālās mašīnas konfigurācijas statusu, izmantojot Azure drošības centru
Kad būsim pabeiguši datu vākšanas aktivizācijas procesu un būs definēta drošības politika, drošības centra utilīta sāks brīdinājumu un ieteikumu ģenerēšanas procesu. Tādā veidā, kad tiek izvietotas virtuālās mašīnas, datu vākšanas aģents tiek automātiski instalēts un pēc šī drošības centra tiks aizpildīti jauno virtuālo mašīnu dati.
Apkopojot datus, tie tiks pievienoti katras virtuālās mašīnas resursu un saistīto Azure resursu stāvoklim, un tie tiks attēloti noderīgā grafikā administrēšanas uzdevumiem.
Dažādi Azure pieejamie ieteikumi ir šādi:
Iespējot abonementa datu apkopošanuTas ļauj iespējot datu vākšanu drošības politikā katram abonementam un visām abonementa virtuālajām mašīnām.
Iespējojiet Azure Storage konta šifrēšanuŠis ieteikums mums uzdod iespējot Azure Storage pakalpojuma šifrēšanu miera stāvoklī esošiem datiem. Uzglabāšanas pakalpojumu šifrēšana (SSE) darbojas, šifrējot datus, kā tie ir ierakstīti Azure Storage, un pirms atkopšanas atšifrē. SSE ir pieejams tikai pakalpojumam Azure Blob, un to var izmantot, lai bloķētu blobus, lapu blobus un pielikumu lāsei.
Pareizi drošības iestatījumiŠis ieteikums ļauj pārvaldīt ISO konfigurācijas, izmantojot ieteiktos konfigurācijas noteikumus.
Lietot sistēmas atjauninājumusTā iesaka virtuālajām mašīnām izvietot kritiskus un drošības sistēmas atjauninājumus.
Tieši savlaicīga tīkla piekļuves kontroles lietojumprogrammaŠis ieteikums norāda, ka jāpiemēro virtuālās mašīnas piekļuve tieši laikā. Funkcija Just-in-Time joprojām ir priekšskatījumā un ir pieejama drošības centra standarta līmenī.
Pēc sistēmas atjaunināšanas restartējietNorāda, ka virtuālā mašīna ir jārestartē, lai pabeigtu sistēmas atjauninājumu piemērošanas procesu.
Instalējiet Endpoint ProtectionIeteicams nodrošināt pretvīrusu programmas virtuālajām mašīnām (attiecas tikai uz Windows virtuālajām mašīnām).
Iespējot virtuālās mašīnas aģentuŠis ieteikums norāda, ka ir jāizvieto VM aģents. Virtuālās mašīnas aģents ir jāinstalē virtuālajās mašīnās, lai nodrošinātu ielāpu noteikšanu, bāzes noteikšanu un ļaunprātīgas programmatūras programmas.
Lietot diska šifrēšanuŠis ziņojums norāda, ka virtuālās mašīnas diski ir jāšifrē, izmantojot Azure diska šifrēšanu (Linux un Windows virtuālās mašīnas), drošības nolūkos ieteicams šifrēt gan datu apjomus, gan virtuālās mašīnas operētājsistēmas apjomus.
Atjauniniet operētājsistēmas versijuIesaka atjaunināt mākoņpakalpojuma operētājsistēmas versiju uz jaunāko versiju, kas pieejama izmantotās operētājsistēmas saimei.
Neaizsargātības novērtējums nav instalētsIzmantojot šo ieteikumu, tiek lūgts virtuālajā mašīnā instalēt ievainojamības novērtēšanas risinājumu.
Neaizsargātības labojumiŠis ieteikums ļauj apskatīt ievainojamības gan sistēmā, gan lietojumprogrammās, kurās ir konstatēts virtuālajā mašīnā instalētais ievainojamības novērtēšanas risinājums.
Jaunākās atbalstītās Java versijas izmantošana tīmekļa lietojumprogrammāmJaunākajām drošības klasēm ieteicams izmantot jaunāko Java versiju.
1. darbība
Lai Azure redzētu šāda veida informāciju, mums jādodas uz drošības centra paneli un tur jāiet uz sadaļu "Process" un lietojumprogrammas, nākamajā logā dodamies uz cilni "VM un datori", kur redzēsim sekojošo. Tur mēs redzēsim visu izveidoto virtuālo mašīnu konfigurācijas statusa kopsavilkumu.
PALIELINĀT
2. solis
Mēs varam noklikšķināt uz jebkura no tiem, lai piekļūtu pilnīgākai informācijai:
PALIELINĀT
3. solis
Pamatojoties uz ieteikumu veidu, mēs varam redzēt atšķirīgu vidi. Izmantojot šo paneli, mēs varam turpināt izpildīt Azure ieteikumus.
PALIELINĀT
4. solis
Noklikšķinot uz jebkura no tiem, šajā gadījumā mēs redzēsim sekojošo:
PALIELINĀT
5. solis
Citos ieteikumu veidos mēs redzēsim sekojošo:
PALIELINĀT
6. darbība
Izvēloties ietekmēto virtuālo mašīnu, mums būs iespēja labot šo kļūdu un tādējādi garantēt labāku rezultātu drošības līmenī:
PALIELINĀT
5. Kā apskatīt atklātos draudus, izmantojot Azure drošības centru
Drošības centrs var parādīt brīdinājumus par draudu noteikšanu, ar kuriem mums kā administratoriem var būt papildu pārvaldības resurss. Šis drošības brīdinājuma līdzeklis ir atbildīgs par no katras virtuālās mašīnas savākto datu, Azure tīkla žurnālu un saistīto partneru risinājumu apkopošanu, lai noteiktu Azure resursu drošības draudus.
Šī funkcija izmanto trīs pamatparametrus:
Integrēta izlūkošanas informācija par draudiemKurš meklē ļaunprātīgus elementus, kas izmanto globālu draudu informāciju no Microsoft produktiem un pakalpojumiem, Microsoft Digitālo noziegumu apkarošanas vienības (DCU), Microsoft drošības reaģēšanas centra (MSRC) un citiem ārējiem avotiem.
Uzvedības analīzeAr kuru palīdzību tiek izmantoti zināmi modeļi, lai atklātu ļaunprātīgu uzvedību.
Anomāliju noteikšanaKas izmanto statistikas profilu ģenerēšanu, lai izveidotu vēsturisku atsauces bāzi.
Daži draudi, ko Azure var atklāt, ir
- Aizdomīgu procesu izpilde.
- Sānu ritināšana un iekšēja atpazīšana.
- Slēpta ļaunprātīga programmatūra un izmantošanas mēģinājumi.
- Slēpta ļaunprātīga programmatūra un izmantošanas mēģinājumi.
- Iziet no uzbrukumiem.
Lai aktivizētu šo funkciju, mums jādodas uz Drošības centru un tur jāiet uz sadaļu "Drošības politika", tad mēs ejam uz "Konfigurācija" un tur mēs izvēlamies "Cenu plāns", kur redzēsim sekojošo. Mēs izvēlamies plānu "Standarta" un noklikšķiniet uz "Saglabāt", lai piemērotu izmaiņas.
PALIELINĀT
Kad tarifu plāns ir mainīts, drošības brīdinājumu grafikā tiks sākts brīdinājumu aizpildīšanas process, jo tiks atklāti drošības draudi.
PALIELINĀT
Šādā veidā Azure drošības centrs ir visaptverošs un pilnīgs risinājums visiem drošības pārvaldības un kontroles uzdevumiem Azure resursos, atvieglojot jebkura veida organizācijas administratīvās darbības.
